Azure IoT Hub反欺骗

时间:2017-02-27 10:16:17

标签: azure azure-iot-hub

请阅读此thread

我仍在问自己,IoT Hub是否确实检测到有多个活动连接使用相同的deviceid和凭据? 如果攻击者窃取设备授权密钥或SAS令牌,则可能出现这种情况。

以下似乎没有使用反欺骗属性 ConnectionDeviceGenerationId

  

generationId - IoT集线器生成的区分大小写的字符串,长度不超过128个字符。该值用于区分具有相同deviceId的设备,当它们被删除并重新创建时。

1 个答案:

答案 0 :(得分:0)

  

我仍然在问自己,IoT Hub是否有   检测到有多个使用相同的活动连接   deviceid和凭证?

对于AMQP和HTTP,在发送设备到云消息时,使用相同设备ID的多个活动连接能够正常工作。但是,当收到Cloud-To-Device消息时,它无法正常工作。

但是对于MQTT,IoT Hub only supports one active MQTT connection per device. Any new MQTT connection on behalf of the same device ID causes IoT Hub to drop the existing connection.

<强>更新

IoT Hub allows devices to use MQTT, MQTT over WebSockets, AMQP, AMQP over WebSockets, and HTTP protocols for device-side communications. The following table provides the high-level recommendations for your choice of protocol:

  • MQTT(基于WebSocket的MQTT)

    在所有不需要通过同一TLS连接连接多个设备(每个设备都有自己的每设备凭据)的设备上使用。

  • AMQP(AMQP over WebSocket)

    在现场和云网关上使用,以利用跨设备的连接多路复用。

  • HTTP

    用于不支持其他协议的设备。